Почему Network Manager всегда запрашивает мой пароль?

12

Это небольшая неприятность, которая у меня была в Ubuntu навсегда. Когда я настраиваю свой компьютер на автоматический вход в систему, Network Manager каждый раз, когда загружается, запрашивает мой пароль для набора ключей и отказывается подключаться к Интернету, пока я его не введу. Есть ли причина для этого?

Кроме того, другие сетевые менеджеры, такие как Коннман, не имеют этой проблемы, и я заметил, что у последнего также есть индикатор приложения, в то время как NM-апплет работает в области уведомлений. Есть ли планы перейти на Connman или адаптировать NM-апплет для Natty?

Bou
источник
Вы уверены, что это пароль root? Как диалоговое окно говорит / выглядит? Вероятнее всего, именно ваш пароль пользователя используется для расшифровки сохраненных паролей в Gnome Keyring.
LassePoulsen

Ответы:

14

В диспетчере сети есть возможность не использовать пароль. Если вы измените соединение, в нижней части страницы появится окно «доступно всем пользователям», если вы отметите это, пароль не потребуется.

Для редактирования щелкните правой кнопкой мыши значок, выберите «Изменить подключения», выберите «Беспроводной», выберите подключение и нажмите «Изменить».

Скриншот

Дэвид
источник
1
Так вот для чего этот флажок был! Теперь я чувствую себя глупо, я страдал от этой неприятности годами, и я мог бы исправить это за минуту!
Bou
Важно отметить, что любой пользователь с правами root / admin на вашем ПК теперь сможет редактировать этот апплет диспетчера сети и видеть ваш ключ WEP / WPA. Вероятно, хорошо, но если вы используете соединения с аутентификацией PEAP, этот ключ является вашим сетевым паролем - огромный риск для безопасности. Сумасшедший, что nm-applet показывает вам ваш пароль вообще. У меня такая же страсть к морскому коньку.
Scaine
на самом деле, оно должно иметь ОЧЕНЬ другое имя. «Доступно для всех пользователей» вовсе не означает, что ваш пароль будет сохранен (и это очень распространенное использование этого флажка). Другое дело, что для того, чтобы вы отметили этот флажок, вам нужно перейти на последнюю вкладку и записать свой пароль, и только после этого окно станет активным (также без использования юзабилити).
Паблюз
@Scaine: Вы ожидаете, что root не сможет обнаружить ваши пароли Wi-Fi?
SamB
@ SamB, конечно нет. Я просто указываю на то, что любой, кто имеет root-доступ к этому полю, увидит ваш пароль Active Directory, если вы используете PEAP.
Scaine
6

НМ не просит ваш пароль root! Он запрашивает ваш пароль для ключей.
Ваш брелок сохраняет пароли в зашифрованном виде, поэтому никто не может их украсть. Вот почему вам нужно ввести пароль для связки ключей, чтобы Ubuntu мог расшифровать ваши пароли, чтобы использовать их (например, чтобы получить ваш WLAN-пароль).

Вы можете проверить содержимое вашего набора ключей в Меню -> Система -> Настройки -> Пароли и Ключи шифрования. Здесь вы найдете все ваши пароли в открытом тексте, после того как вы разблокировали свою связку ключей (щелкните правой кнопкой мыши элемент -> свойства -> пароль -> показать пароль).

Чтобы изменить пароль для набора ключей, щелкните правой кнопкой мыши строку Пароль: войдите и выберите « Изменить пароль».

Если вы не выберете пароль, брелок никогда не будет запрашивать пароль, но все равно сохранит его (незашифрованный! Так что это не должно быть вашим первым выбором на ноутбуке).

sBlatt
источник
Спасибо, ребята, за ваши ответы. Меня не волнуют мои сетевые пароли. В настоящее время я удалю свой пароль для ключей, так как никто не имеет физического доступа к моему ноутбуку, но это не тот вариант, который мне удобен, поэтому я предполагаю, что сообщу об ошибке в Network Manager, посмотрим, возможно ли получить опция не использовать связку ключей.
Bou
1
Я полагаю, что синхронизация вашего пароля для связки ключей с вашим паролем для входа также остановит его, запрашивая у вас его. Просто установите его, используя тот же метод, который описан выше.
Nerdfest
Проблема в том, что он использует автологин, поэтому синхронизация паролей невозможна
sBlatt
@ Я бы не стал беспокоиться об отчете об ошибке: наличие пустого пароля было бы равносильно тому, что он не использовался в первую очередь, если вы чувствуете себя некомфортно с одним вариантом, предположительно, с другим
johnc
1

Причина, по которой NetworkManager запрашивает ваш пароль, заключается в том, что он хочет хранить ваши пароли в безопасном месте (зашифрованном брелоке), в то время как ConnMan не заботится об этом ...

Если вы не заботитесь о безопасности, вы можете удалить пароль из набора ключей GNOME или использовать ConnMan ...

Переход на ConnMan по умолчанию в Ubuntu в настоящее время невозможен, поскольку он поддерживает только Ethernet и WiFi, но не поддерживает модемы (PSTN, ISDN, DSL, 3G), Bluetooth, VPN и т. Д.

Janc
источник
0

Как сказано выше, это прежде всего функция безопасности. Он запрещает неавторизованным пользователям доступ / изменение данных на вашем ПК.

Sixthlaw
источник
0

Для соединений WPA-Enterprise, использующих имя пользователя / пароль, пароль обычно хранится в наборе ключей пользователя, даже если установлен флажок «доступно всем пользователям».

Единственный способ, как я обнаружил, чтобы NetworkManager не запрашивал мой пароль, - это вручную изменить настройки подключения:

  1. Отредактируйте сетевое соединение, убедившись, что флажок «доступен всем пользователям» включен. Сохрани это.

  2. Откройте терминал и изменения каталога: cd /etc/NetworkManager/system-connections. Каждый файл в этом каталоге представляет собой одно из соединений, сохраненных для «всех пользователей» NetworkManager.

  3. Используйте sudo grep flags *для отображения всех файлов, которые используют флаги паролей. Вы увидите имя файла, представляющее ваше Wi-Fi-соединение WPA Enterprise. Давайте назовем этот файл myconnection.

  4. Редактировать файл sudo nano myconnection

  5. Перейдите к разделу [802-1x]в файле, удалите password-flagsи добавьте строку password=mypassword.

  6. Сохранить файл

При следующей перезагрузке NetworkManager уже должен иметь пароль, поэтому ему не нужно разблокировать связку ключей для подключения к нему.

Обратите внимание, что этот подход хранит ваш пароль в текстовом файле. Хотя текстовый файл доступен для чтения только пользователю root, NetworkManager может его прочитать, и любой пользователь может увидеть пароль, а также перейти к настройкам «изменить подключение» в NetworkManager. Это решение может быть практичным для пользователей, которые используют пароль без пароля на компьютере, который используется только ими.

zeehio
источник